歡迎光臨西安嘉迅機電科技有限公司網(wǎng)站!
設為首頁|加入收藏|網(wǎng)站地圖
許多垂直行業(yè)已經(jīng)采用了工業(yè)物聯(lián)網(wǎng),但這并不意味著他們的部署是安全的。工業(yè)物聯(lián)網(wǎng)向傳統(tǒng)IT系統(tǒng)引入了具有不同威脅向量和相關風險的各種運營技術(OT)架構。許多風險已經(jīng)存在了幾十年,并且已經(jīng)進入快速發(fā)展的工業(yè)物聯(lián)網(wǎng)的領域。
工業(yè)物聯(lián)網(wǎng)設備和相關技術給企業(yè)帶來的常見安全風險可以分為三類:管理和運營風險、技術風險、物理風險。
1.管理和運營風險
這種類型的風險涉及人為風險,無論是意外的還是有意的,例如工業(yè)物聯(lián)網(wǎng)設備的不當使用或網(wǎng)絡攻擊者入侵網(wǎng)絡。
缺乏全面的工業(yè)物聯(lián)網(wǎng)安全風險管理計劃會使企業(yè)的業(yè)務安全性變得脆弱。該計劃必須包括安全政策、程序和定期培訓,以在可能的情況下識別、管理和消除網(wǎng)絡安全風險。
人為造成的事故和錯誤可能會造成安全漏洞,例如濫用或錯誤安裝工業(yè)物聯(lián)網(wǎng)設備,以及使用遺留系統(tǒng)。懷有惡意的企業(yè)內部人員和外部人員也將工業(yè)物聯(lián)網(wǎng)設備作為破壞目標。
工業(yè)物聯(lián)網(wǎng)設備和系統(tǒng)制造商可能會倒閉、消失或停止支持,而企業(yè)卻仍在使用他們的工業(yè)物聯(lián)網(wǎng)技術。這可能會使用于關鍵場景的工業(yè)物聯(lián)網(wǎng)設備存在一些被攻擊利用的漏洞。
2.技術風險
日益增長的物聯(lián)網(wǎng)設備擴大了攻擊面而這些設備往往存在用戶未知且可被網(wǎng)絡攻擊者發(fā)現(xiàn)的漏洞。
工業(yè)物聯(lián)網(wǎng)部署在IT和OT之間建立了新的連接,這增加了部署的復雜性和安全風險,尤其是對于非標準化的工業(yè)物聯(lián)網(wǎng)硬件、軟件和固件。工業(yè)物聯(lián)網(wǎng)缺乏全球采用的安全性和互操作性技術標準導致設備、控制器和支持系統(tǒng)的安全性不一致。
許多工業(yè)物聯(lián)網(wǎng)設備使用弱密碼或沒有加密,身份驗證較弱或沒有身份驗證,并且運行在容易受到網(wǎng)絡攻擊的軟件上。
3.物理風險
自然災害、突發(fā)事件或網(wǎng)絡攻擊可能會中斷或改變工業(yè)物聯(lián)網(wǎng)系統(tǒng)的工作方式。
網(wǎng)絡攻擊者可能會以物理安全性較差的設備為目標,并直接對其進行更改,從而以有害的方式影響物理世界。例如,網(wǎng)絡攻擊者會以控制石油管道或其他資源的物聯(lián)網(wǎng)設備為目標。
許多工業(yè)物聯(lián)網(wǎng)設備需要人工完成維護或更新,這對于使用它們的員工來說可能是不可能實現(xiàn)的。
相關推薦:工業(yè)物聯(lián)網(wǎng)在3大行業(yè)的應用
地址:西安市環(huán)城西路218號融合大廈A座705室
電話:029-8333-8520 傳真:029-8863-8396
24小時客服熱線:18092687103 18092687106
備案號:陜ICP備10200236號 版權所有:西安嘉迅機電科技有限公司 技術支持:西安嘉迅 
